Китай отказывается от сетевых сборов Cyber ​​Spy

Китай во вторник опровергла предложения, которые она могла () GhostNet, сеть, которая затронула 1 295 компьютеров в более чем 100 странах посредством вредоносного ПО и социальной инженерии, была описана в исследовании, проведенном в прошлые выходные компанией SecDev Group Information Warfare Monitor и Центр международных исследований Munk в Университете Торонто.

«Некоторые люди в зарубежных странах очень склонны к тому, чтобы распространять слухи о так называемых китайских шпионах в Интернете», - сказал на брифинге представитель МИД КНР Цинь Ган Вторник. «Их заявления полностью сфабрикованы».

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Китай выступает против хакерства и других атак на компьютерные сети, сказал Цинь.

Атакующие использовали GhostNet для кражи документов из включая международные учреждения и министерства иностранных дел других стран, говорится в докладе. Нападавшие получили полный доступ к затронутым компьютерам, включая контроль подключенных микрофонов и веб-камер, которые могли быть использованы для наблюдения за близлежащей деятельностью.

В докладе обращается внимание на киберпреступность в Китае в то время, когда наблюдатели говорят, что он растет. Аналитики отмечают, что наиболее целенаправленные атаки GhostNet на сети иностранных правительств уникальны, но его масштаб мал, а его код вредоносного ПО устарел по сравнению с другими недавними атаками.

Простой онлайн-поиск может показать исходный код неисключительного вредоносного программного обеспечения GhostNet, сказал Чжао Вэй, генеральный директор Knownsec, пекинской охранной фирмы. По словам Чжао, гораздо более продвинутые - и более распространенные в Китае - массовые атаки с «нулевыми днями» или ранее неизвестными ошибками программного обеспечения.

Сложные атаки могут поражать миллионы компьютеров. Исследователи фирмы Zhao обнаружили 4 миллиона компьютеров, зараженных за один день во время одной недавней атаки.

В конце прошлого года в Китае было 298 миллионов пользователей Интернета, большинство из которых в любой стране, по данным центра регистрации доменов страны.

Банковские счета и пароли онлайн-игр являются популярными целями для злоумышленников в Китае. Предметы, такие как доспехи и оружие, украденные из игровых аккаунтов, часто продаются другим игрокам за реальные деньги.

Нападавшие могут заставить себя трудно поймать, украв небольшие суммы у разных людей, сказал Чжао. Например, злоумышленник может проникнуть в огромное количество банковских счетов, но украсть у каждого из них 10 юаней (1,47 доллара США), количество жертв вряд ли сообщит. Это делает сбор доказательств сложными для полиции, а также необходимость сотрудничества между районами, если нападающий и жертвы находятся в разных местах, сказал Чжао.

Китай принял свои первые положения, защищающие общественность от кражи данных в Интернете в прошлом месяце. Изменения в уголовном законодательстве страны запрещают цифровые кражи информации с любого компьютера, снижая планку от старых правил, запрещающих вторжения в поддерживаемые правительством сети. Новый закон также запрещает разработку программ, которые помогут злоумышленникам вторгнуться или получить контроль над другими компьютерами.

Защита закона от кражи данных распространяется на зарубежные компьютеры, такие как те, которые атакованы GhostNet, сказал профессор Pi Yong, профессор права в Уханском университете.

Но реализация закона может быть сложной даже в сугубо внутренних делах. Китайские суды в отдаленных районах могут быть не уверены в том, как обрабатывать электронные доказательства, сказал Пи.

Китай также остается удобной точкой маршрутизации для злоумышленников из других стран, которые могут скрывать свое местоположение, используя китайский IP-адрес (Интернет-протокол).

Регистрация домена в Китае дешева и без проблем, что позволяет злоумышленникам легко распространять вредоносное ПО, сказал Константин Сапронов, руководитель лаборатории вирусов Касперского в Китае.

Заблокированные домены легко заменяются, сказал он.

«Если он будет заблокирован, это не имеет значения. Вы можете использовать другое, и вы можете купить много из них», - сказал он.